Esegui -
- Annuncio Pubblicitario
Nod32 scomparso
39 messaggi
• Pagina 2 di 2 • 1, 2
da ste_95 » gio lug 03, 2008 7:54 pm
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da ste_95 » gio lug 03, 2008 7:59 pm
Riprova, scaricandolo da uno di questi link:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da Ran85 » gio lug 03, 2008 8:17 pm
Ok fatto.... mi ha cancellato delle cose ma l'antivirus continua a non aprirsi....
Comunque ti metto il link con il report... non so se può essere utile...
http://www.mediafire.com/?w5x1tnsm0h1
Comunque ti metto il link con il report... non so se può essere utile...
http://www.mediafire.com/?w5x1tnsm0h1
-
Ran85 - Aficionado
- Messaggi: 61
- Iscritto il: mer giu 25, 2008 5:53 pm
da ste_95 » gio lug 03, 2008 8:24 pm
Scansiona questo file su VirusTotal:
C:\Documents and Settings\Administrator\Links.exe
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
C:\Documents and Settings\Administrator\Links.exe
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:
- Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\d1ae6bf2a2fdd47d259b1c5be3f614d7.sys
C:\WINDOWS\system32\dfaaaefdaf.dll
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
![[cry]](http://www.megalab.it/forum/images/smilies/crying.gif "Mi metto a piangere...")
![[std]](http://www.megalab.it/forum/images/smilies/happy.gif "Smile")
da Ran85 » gio lug 03, 2008 8:56 pm
Fatto ma non mi pare abbia cancellato niente... comunque ti rimetto il report
http://www.mediafire.com/?t0vkvyhoztx
http://www.mediafire.com/?t0vkvyhoztx
-
Ran85 - Aficionado
- Messaggi: 61
- Iscritto il: mer giu 25, 2008 5:53 pm
da ste_95 » ven lug 04, 2008 6:18 am
Che l'antivirus continui a non funzionare è strano, finiamo la pulizia, giusto per...
Esegui questo script:
Ora provando ad aprire HijackThis o simili riesci?
Esegui questo script:
- Codice: Seleziona tutto
Registry Keys to delete:
HKEY_LOCAL_MACHINE\system\ControlSet003\Services\d1ae6bf2a2fdd47d259b1c5be3f614d7
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dfaaaefdaf
Ora provando ad aprire HijackThis o simili riesci?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
![[V]](http://www.megalab.it/forum/images/smilies/sad.gif "Triste")
da ste_95 » ven lug 04, 2008 11:17 am
Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
da ste_95 » ven lug 04, 2008 11:27 am
Crea il MegaLabCD e fai il boot da quello all'avvio. Dopo che lo hai avviato apri il menù Start -> Programmi -> Antivirus -> Avira Antivir.
Scansiona con Antivir tutto il computer, e vedi se trovi malware, in caso positivo eliminali..
Scansiona con Antivir tutto il computer, e vedi se trovi malware, in caso positivo eliminali..
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
-
ste_95 - Membro Ufficiale (Gold)
- Messaggi: 17271
- Iscritto il: lun ago 06, 2007 11:19 am
![[8)]](http://www.megalab.it/forum/images/smilies/unsure.gif "Indeciso")
da Ran85 » ven lug 04, 2008 12:23 pm
Finalmente ho risolto.... non c'è stato bisogno del MegaLab Cd..... ora si apre l'antivirus e simili.... l'unica cosa rimasta è che non mi fa vedere i video on-line ad esempio su youtube ma qualcosa mi inventerò....
Grazie mille per la pazienza....![[applauso+]](http://www.megalab.it/forum/images/smilies/Bigclap.gif "Grande applauso")
Praticamente con ComboFix ho cancellato questi file:
C:\WINDOWS\portsv.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\bootstat.dat
C:\WINDOWS\7B478F51120137BA1F6589CAAEFF224.exe
C:\log.udt
C:\Documents and Settings\All Users\Dati applicazioni\Fitn17
C:\WINDOWS\system32\1618
C:\Documents and Settings\Administrator\Links.exe
C:\WINDOWS\system32\dfaaaefdaf.dll
C:\WINDOWS\system32\d1ae6bf2a2fdd47d259b1c5be3f614d7.sys
C:\WINDOWS\system32\drivers\hsieegdm.sys
Grazie mille anche a Demon@ che mi ha dato la dritta...![[;)]](http://www.megalab.it/forum/images/smilies/wink.gif "Occhiolino")
Grazie mille per la pazienza....
Praticamente con ComboFix ho cancellato questi file:
C:\WINDOWS\portsv.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\bootstat.dat
C:\WINDOWS\7B478F51120137BA1F6589CAAEFF224.exe
C:\log.udt
C:\Documents and Settings\All Users\Dati applicazioni\Fitn17
C:\WINDOWS\system32\1618
C:\Documents and Settings\Administrator\Links.exe
C:\WINDOWS\system32\dfaaaefdaf.dll
C:\WINDOWS\system32\d1ae6bf2a2fdd47d259b1c5be3f614d7.sys
C:\WINDOWS\system32\drivers\hsieegdm.sys
Grazie mille anche a Demon@ che mi ha dato la dritta...
Ultima modifica di Ran85 il ven lug 04, 2008 12:29 pm, modificato 2 volte in totale.
-
Ran85 - Aficionado
- Messaggi: 61
- Iscritto il: mer giu 25, 2008 5:53 pm
da Demon@ » ven lug 04, 2008 12:24 pm
@Ran85
bravo![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
ora fai uno scan con:
http://www.majorgeeks.com/Malwarebytes_ ... d5756.html
ciao
bravo
ora fai uno scan con:
http://www.majorgeeks.com/Malwarebytes_ ... d5756.html
ciao
-
Demon@ - Neo Iscritto
- Messaggi: 23
- Iscritto il: gio apr 17, 2008 1:33 pm
39 messaggi
• Pagina 2 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 3 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising